Я создаю приложение примечания, в котором пользователи могут добавлять заметку, вводя многострочный текст в текстовое поле. Когда я сохраняю заметку в Firebase, она сохраняется с символами новой строки (\n), которые я хочу визуализировать.
Поэтому я написал фильтр, который заменяет эти символы на <br/>
и это отлично работает.
Хотя теперь мне нужно сделать мои данные с помощью {{{note.content}}}
и пользователь может ввести HTML, CSS и JS, которые будут выполнены.
Должен ли я использовать что-то вроде DOMPurify для проверки содержимого или есть способ безопасно отображать символы новой строки?